三零卫士

我想了解
公司新闻
业界动态
服务产品
服务业务
服务案例
服务目标

.org域名将首先使用DNS安全扩展协议

　　基于目前互联网爆出的DNS漏洞问题,ICANN近日批准了一项符合公众利益的重要决定,.org域名将首先转移为使用DNS安全扩展(DNSSEC)协议的顶级域名。
　　DNS自身的缺陷最早被发现于1990年,但是一直没有相关的问题解决方法,最新的“cache投毒”方法据称可以有效伪造DNS信息,利用DNS缓存服务器来达到劫持网站的目的。
　　DNSSEC发展于1997年1月，开发周期长达11年，DNS安全扩展(DNSSEC)协议创建的目的是为了解决原DNS协议中的漏洞，使之不再容易遭受攻击。不过因为DNSSEC会产生额外的数据开销而得不到普及。根据早期的协定，如果要使用DNSSEC，必须将之覆盖整个互联网。而且，有关隐私和法律方面的疑虑涌现出来，使之无法获得普及。
　　不过，.org域名实际上并不是最需要考虑到域名，但是鉴于一些国家已经拥有了自己的顶级域名，这不是ICANN所能控制的，可以简单而快速从 DNS转移到DNSSEC的顶级域名目前只有.org。不过如果ICANN可以控制全面的互联网访问权限，那么全部域名转移也不是不可能。至于ICANN 和美国政府是否可以值得信任，则是另外一个问题。
　　从.org域名的转移我们可以看到，尽管步伐缓慢，不过DNS将最终转移到DNSSEC上。

　　本篇文章来源于黑客基地-全球最大的中文黑客站
　　原文链接：http://www.hackbase.com/news/2008-07-24/18424.html

　　　　　　　　　　　　　　　　

上一篇　　　　 返回　　　　下一篇

安全小贴士：根据国外某著名安全机构的观点，微软公司在允许正版的XP系统软件能够运行在新的Vista系统上的所付出的巨大努力，恰恰导致了很多不同类型的恶意软件可以轻易地随同这些合法的应用程序迁移到新的操作系统当中。在这些恶意软件当中，有些甚至不需要进行任何改变。在该机构中，保存有数百种在原有XP系统上常见的恶意软件样本，在这些样本当中，有大约30%能够不经过任何修改就欢快地运行在新的Vista操作系统当中。